PEStudio는 32비트 및 64비트 실행 파일의 정적 조사를 수행하는 고유한 도구입니다. 악의적인 실행 파일은 종종 악의적인 동작을 숨기고 탐지를 회피하려고 시도합니다. 그렇게 함으로써, 그것은 일반적으로 이상 징후와 의심스러운 패턴을 나타낸다. PES 스튜디오의 목표는 이러한 이상 징후를 감지하고 지표를 제공하며 분석 중인 실행 파일의 신뢰도를 채점하는 것이다. 분석 중인 실행 파일이 시작되지 않으므로 알 수 없거나 악의적인 실행 파일을 위험 없이 검사할 수 있습니다.

특징:
지표
PES 스튜디오는 분석된 이미지의 인간 친화적인 결과로 지표를 보여줍니다. 지표는 심각도에 따라 범주로 그룹화됩니다. 지표는 분석 중인 애플리케이션의 잠재적 및 이상 징후를 보여준다. 분류는 PEStio와 함께 제공된 XML 파일을 기반으로 합니다. XML 파일을 편집하면 표시된 지시자와 그 심각도를 사용자 정의할 수 있습니다. 지표 중 PEStudio는 UPX 또는 MPPRESS를 사용하여 이미지가 압축되는 시기를 보여줍니다. PEStudio는 분석 중인 애플리케이션의 신뢰도를 정의하는데 도움이 됩니다.

바이러스 탐지
PEStio는 Virustotal에서 호스팅하는 안티바이러스 엔진에 대해 분석 중인 파일을 쿼리할 수 있습니다. 이 기능은 분석 중인 파일의 MD5만 전송합니다. 이 기능은 PEStio에 포함된 XML 파일을 사용하여 켜거나 끌 수 있습니다. PEStio는 분석 중인 파일이 얼마나 의심스러운지 확인하는 데 도움이 됩니다.

가져오기
의심스러운 이진 또는 악성 프로그램 파일도 운영 체제와 상호 작용해야 작업을 수행할 수 있습니다. 이것이 가능하려면 일정량의 라이브러리를 사용해야 합니다. PEStio는 이미지에 사용되는 라이브러리와 함수를 검색합니다. 또한 PEStio에는 함수를 블랙리스트에 올리는 데 사용되는 XML 파일(예: 레지스트리, 프로세스, 스레드, 파일, ...)도 포함되어 있습니다. 사용자의 필요에 따라 블랙리스트 파일을 사용자 정의하고 확장할 수 있습니다. PES 스튜디오는 분석된 애플리케이션의 의도와 목적을 보여준다.

자원
실행 파일은 일반적으로 코드뿐만 아니라 여러 종류의 데이터 유형도 포함합니다. 리소스 섹션은 일반적으로 다양한 윈도우즈 기본 제공 항목(예: 아이콘, 문자열, 대화 상자, 메뉴) 및 사용자 정의 데이터를 호스팅하는 데 사용됩니다. PEStudio는 분석 중인 파일의 리소스를 분석하고 포함된 항목(예: EXE, DLL, SYS, PDF, CAB, ZIP, JAR, ...)을 탐지합니다. 모든 항목을 개별적으로 선택하고 파일에 저장할 수 있으므로 추가 분석이 가능합니다

 

Homepage :  https://www.winitor.com

Download :  https://www.winitor.com/tools/pestudio/current/pestudio.zip